Compromission de l'organisation npm AsyncAPI : attaque supply chain multi-étages, 2M téléchargements/semaine

🔍 Contexte Publié le 14 juillet 2026 par Ox Security (Moshe Siman Tov Bustan), cet article documente la compromission de l’organisation npm AsyncAPI, un écosystème de packages JavaScript très utilisé dans le développement d’APIs asynchrones. 📦 Packages affectés Quatre packages ont été identifiés comme compromis : @asyncapi/generator — version 3.3.1 @asyncapi/generator-components — version 0.7.1 @asyncapi/generator-helpers — version 1.1.1 @asyncapi/specs — versions 6.11.2 et 6.11.2-alpha.1 Ces packages totalisent plus de 2 millions de téléchargements hebdomadaires. ...

18 juillet 2026 · 3 min

Des publicités Google diffusent un faux éditeur PDF livrant le voleur TamperedChef

Selon BleepingComputer, des acteurs de menace utilisent plusieurs sites web promus par des publicités Google pour piéger les internautes avec une application d’édition PDF convaincante qui sert de vecteur à un malware voleur d’informations nommé TamperedChef. Le stratagème repose sur des publicités Google menant à plusieurs sites qui proposent un supposé éditeur PDF. L’application, présentée de manière convaincante, sert en réalité à livrer un logiciel malveillant. L’impact principal mentionné est le vol d’informations via le malware TamperedChef, classé comme info-stealer, ce qui indique un risque d’exfiltration de données sensibles des victimes. ...

31 août 2025 · 1 min
Dernière mise à jour le: 19 juillet 2026 📝